Cerca nel blog

2016/11/25

Allerta per immagini infette su Facebook e LinkedIn: bloccano Windows e chiedono riscatto

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/12/12 17:35.

Oltre alla preoccupazione per il video che paralizza gli iPhone (ma che è innocuo a parte il disagio del riavvio) circola un allarme molto fondato a proposito un’immagine in grado di infettare alcuni tipi di computer anche attraverso Facebook e LinkedIn, che di solito sono ambienti abbastanza sicuri (almeno a livello informatico).

La società di sicurezza informatica Checkpoint segnala infatti che vengono diffuse su Facebook e LinkedIn immagini che trasmettono il ransomware Locky. La trappola funziona così: l’aggressore manda alla vittima un’immagine qualsiasi in formato JPG sotto forma di allegato, usando per esempio Facebook Messenger; la vittima clicca sul link all’allegato per vedere l’immagine e il suo computer chiede di salvare l’immagine stessa, che però viene registrata sul computer della vittima con l’estensione .HTA invece di .JPG. Questa estensione modificata è la chiave della trappola, perché trasforma l’immagine in istruzioni eseguibili.

Se la vittima usa Windows e fa doppio clic sull’immagine scaricata, partono appunto le istruzioni che attivano Locky, e il danno è fatto: i dati della vittima vengono bloccati da un codice complicatissimo che l’aggressore rilascerà alla vittima solo dietro pagamento di un riscatto.

Checkpoint ha pubblicato un video che mostra l’attacco all’opera:



L’attacco è particolarmente pericoloso perché Facebook e LinkedIn sono considerati siti sicuri non solo dagli utenti ma anche dalla maggior parte dei software di sicurezza, che quindi abbassano le proprie difese. Ora spetta a questi siti correggere la vulnerabilità; nel frattempo chi usa Windows farebbe bene a non fidarsi di immagini ricevute tramite Facebook e LinkedIn da sconosciuti.

Nessun commento: